Lỗ hổng trên điện thoại Samsung khiến tin tặc có thể đọc tin nhắn, sửa file hệ thống

Mới đây, công ty bảo mật Oversecured đã phát hiện ra một số lỗ hổng trên điện thoại Samsung, cho phép kẻ tấn công đọc lén tin nhắn và chiếm quyền điều khiển các tệp.

Sergey Toshin, nhà sáng lập Oversecured cho biết hai trong số các lỗ hổng kể trên có thể bị tin tặc khai thác để chiếm quyền điều khiển các tệp với quyền hạn cao nhất. Điều này đặc biệt nguy hiểm vì chúng không cần bất kỳ sự tương tác nào từ phía người dùng.

Theo PhoneArena, Samsung đã biết về những lỗ hổng bảo mật này và có thể mất khoảng hai tháng để sửa chữa. Hiện tại, cách tốt nhất để hạn chế bị tấn công là bạn hãy cập nhật điện thoại lên phiên bản mới nhất (nếu có).

Samsung Galaxy S10+ là một trong những thiết bị bị ảnh hưởng lỗ hổng bảo mật này.

Cũng theo PhoneArena, nhiều ứng dụng mặc định trên các thiết bị của Samsung đang là mục tiêu của tin tặc để khai thác và theo dõi người dùng. Một trong những lỗi này nằm trong các ứng dụng và thành phần hệ thống như ứng dụng Secure Folder của Samsung, cũng như phần mềm bảo mật Samsung Knox cài đặt sẵn trên mọi thiết bị di động của Hãng.

Lỗ hổng được tìm thấy trên ứng dụng Secure Folder và phần mềm bảo mật Knox được cài sẵn trên điện thoại. Hiện tại 14 trong số 17 lỗ hổng do Toshin tìm thấy đã được Samsung sửa chữa.

Samsung Galaxy S10+ là một trong những thiết bị bị ảnh hưởng. Samsung cho biết họ đã giải quyết các lỗ hổng bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5 năm 2021.

Trước đó vào tháng 2, Samsung đã khắc phục một lỗ hổng cho phép tin tặc truy cập tin nhắn SMS/MMS và thông tin chi tiết cuộc gọi của người dùng.

Mai Phương (t/h)